インサイダー リスク管理のポリシー期間を設定する

  • [アーティクル]

重要

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。

Microsoft Purview インサイダー リスク管理のポリシー期間を使用すると、インサイダー リスク管理ポリシー テンプレートのイベントとアクティビティに基づいて、ポリシーの一致後にトリガーされる過去と将来のレビュー期間を定義できます。 選択したポリシー テンプレートに応じて、次のポリシー期間を使用できます。

  • アクティブ化ウィンドウ: すべてのポリシー テンプレートで使用できます。 アクティブ化ウィンドウ は、トリガーイベントの にウィンドウがアクティブ化する定義済みの日数です。 このウィンドウは、ポリシーに割り当てられたすべてのユーザーに対してトリガー イベントが発生した後、1 から 30 日間アクティブになります。 たとえば、インサイダー リスク管理ポリシーを構成し、 アクティブ化期間 を 30 日に設定しました。 ポリシーを構成してから数か月が経過し、ポリシーに含まれるいずれかのユーザーに対してトリガー イベントが発生します。 トリガー イベントは アクティブ化ウィンドウ をアクティブ化し、トリガー イベントが発生した後 30 日間、そのユーザーに対してポリシーがアクティブになります。

  • 過去のアクティビティ検出: すべてのポリシー テンプレートで使用できます。 過去のアクティビティ検出 は、トリガーイベント の前に ウィンドウがアクティブ化する定義済みの日数です。 監査ログ内のアクティビティの場合、このウィンドウは、ポリシーに割り当てられているすべてのユーザーに対してトリガー イベントが発生する前に、0 から 90 日間アクティブになります。 たとえば、インサイダー リスク管理ポリシーを構成し、[ 過去のアクティビティ検出] を 90 日に設定しました。 ポリシーを構成してから数か月が経過し、ポリシーに含まれるいずれかのユーザーに対してトリガー イベントが発生します。 トリガーイベントは 過去のアクティビティ検出 をアクティブ化し、ポリシーはトリガーイベントの90日前にそのユーザーの履歴アクティビティを収集します。

    注:

    電子メール アクティビティの場合、過去のアクティビティ検出期間は 10 日間です。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

ポリシーの期間を設定する

  1. インサイダー リスク管理設定で、[ ポリシーの期間] を選択します。

  2. [アクティブ化] ウィンドウ[過去のアクティビティ検出] のスライダーを目的の日数に移動します。

    インサイダー リスク管理の時間枠の設定。